Connect with us

Ciberseguridad

Superar el Borde Adversarial: Por Qué la Administración de Puntos Finales Necesita una Actualización de IA

mm
Published
Updated

La Inteligencia Artificial (IA) ha sido durante mucho tiempo la favorita de los titulares de tecnología. Con todo el revuelo, uno asumiría que las empresas han dominado las herramientas. Sin embargo, debajo del bullicio, el verdadero potencial de la IA sigue sin ser aprovechado.

En 2021, el Identity Theft Resource Center registró 1,862 violaciones de datos. Hoy en día, un asombroso 1.7 mil millones de personas han tenido sus datos personales expuestos por cibercriminales que operan a una velocidad de ametralladora. En resumen, mientras las empresas jugaban con la IA como una novedad brillante, los malos la tomaron muy en serio.

La discrepancia se debe a defensas obsoletas. Muchas organizaciones siguen cojeando con herramientas heredadas que se aferran a nociones obsoletas de confianza construidas para tiempos más simples. Mientras tanto, los atacantes han adoptado la IA Generativa (GenAI) para eludir estas defensas con malware sin archivos y código polimórfico que evoluciona más rápido de lo que las defensas tradicionales pueden adaptarse.

A medida que las laptops, escritorios, teléfonos inteligentes y dispositivos IoT siguen multiplicándose, la ventana de vulnerabilidades se expande. La administración de puntos finales debe evolucionar para cumplir con este desafío creciente, o las empresas riesgan perderlo todo.

Cómo GenAI Rescata a IT del Abismo de Soporte

Todos hemos estado allí: la espera agonizante por un técnico de soporte de cliente para desenredar un lío técnico. Con miles de tickets acumulándose, los equipos de soporte de IT están estirados delgados por ecosistemas de dispositivos en expansión, fuerzas laborales remotas y amenazas cibernéticas implacables. Afortunadamente, con Eliza, un avance de la década de 1960 en el diálogo humano-computadora, hemos saltado de scripts básicos a respuestas suaves de Alexa y ahora a potencias de GenAI como Bard.

Imagínese esto: la configuración del firewall de un usuario está estropeada. En el pasado, habrían registrado un ticket y esperado. Ahora, un asistente virtual con GenAI podría diagnosticar el problema en segundos y entregar una solución paso a paso. Estos agentes también podrían guiar a los usuarios a través del proceso de incorporación, aclarar consultas basadas en políticas y resolver problemas de conectividad, liberando a los equipos de IT para tareas más estratégicas.

Mejor aún, en lugar de sumergirse en documentación densa o descifrar jergas, los chatbots de GenAI ayudan a los empleados a aprovechar los recursos proporcionados por la empresa para encontrar soluciones precisas.

El impacto de GenAI no se detiene en el soporte de usuario. Por ejemplo, cuando un punto final tropieza en términos de actualizaciones fallidas o bloqueos maliciosos, GenAI puede interpretar los registros de la solución de administración de puntos finales unificados (UEM) de la organización y cruzar referencias con informes de usuarios, lo que permite a un administrador de IT resolver el problema. Al conectar la asistencia del usuario y los diagnósticos a nivel de sistema, GenAI convierte a IT de un cuello de botella en un activo estratégico.

Cerrando la Brecha de Seguridad de Puntos Finales con GenAI

Identificar y contener una violación de datos lleva, en promedio, un asombroso 277 días y, la IA armada ha estado haciendo que sea más difícil cerrar esta brecha. Mientras que el 90% de los ejecutivos ven los ataques impulsados por IA como una tormenta en aumento, una de cada tres organizaciones todavía carece de una estrategia documentada para defenderse contra las amenazas de GenAI. Peor aún, los adversarios ahora utilizan la IA para camuflar sus movimientos dentro del tráfico de la red, lo que los hace más difíciles de detectar.

Tomemos a Kimsuky (también conocido como Emerald Sleet), por ejemplo. Este actor de amenaza vinculado a Corea del Norte es conocido por su intrincada cadena de ataques de ocho etapas. El grupo explota servicios de nube legítimos para mezclarse mientras aprovecha la IA para la reconnaissance continua, la evasión y la adaptación.

Confiar en defensas reactivas contra estos ataques sofisticados resulta ser una apuesta perdedora. En un mundo donde los adversarios pueden violar sistemas en minutos, tomar un día para ingerir datos y otro para ejecutar una búsqueda es una batalla perdida. La forma más inteligente, como sugiere Gartner, es ver las herramientas de seguridad mejoradas con IA como multiplicadores de fuerza. Mientras que los profesionales experimentados manejan decisiones matizadas que requieren contexto empresarial, permita que la IA analice registros, aprenda de datos históricos, detecte patrones y anticipe problemas antes de que golpeen.

Más que su capacidad para analizar vastos conjuntos de datos, integrar la IA en el marco de administración de puntos finales de una organización tiene otras ventajas. Por ejemplo, los administradores de IT pueden hacer preguntas en lenguaje plano como, “¿Qué dispositivos no han sido actualizados en 90 días?” o “¿Cuántos puntos finales están ejecutando antivirus desactualizado?” La IA integrada en la plataforma UEM de la organización procesa la solicitud, busca en los datos de los puntos finales y entrega informes detallados, dejando a los administradores de IT para tomar decisiones más rápidas y más inteligentes.

Cuando un dispositivo cae en falta de cumplimiento, quizás al instalar una aplicación no autorizada, GenAI puede analizar el contexto y recomendar el mejor curso de acción ejecutable a través de la UEM. Esto reduce el tiempo entre la identificación del problema y la resolución, asegurando que los puntos finales permanezcan cumpliendo, seguros y operativos. Más allá de incidentes individuales, la IA resuelve desafíos de cumplimiento al monitorear y alinear continuamente la flota completa de dispositivos con los estándares regulatorios – ya sea GDPR, HIPAA o mandatos específicos de la industria.

Para superar el borde adversarial, las organizaciones deben optar por la IA defensiva. En lugar de sobrecargar los puntos finales con agentes o apilar capas de autenticación en los usuarios, las organizaciones necesitan un diseño estratégico que teja la IA en su pila de ciberseguridad.

Automatización con GenAI: Revolucionando la Programación y Más Allá

Durante años, los equipos de IT han confiado en scripts para automatizar tareas repetitivas, asegurar implementaciones consistentes, minimizar errores y optimizar flujos de trabajo. Sin embargo, incluso para codificadores profesionales, escribir y afinar scripts para administrar puntos finales puede ser un desafío.

GenAI ha eliminado estas barreras con un salto audaz hacia la automatización sin código. En lugar de trabajar manualmente en scripts, los administradores de IT ahora pueden simplemente generar, digamos, un script de PowerShell para implementar el último parche y la solución escupe un código listo para ejecutar en segundos. Emparejado con una solución UEM, los administradores de IT podrían ejecutar el script sin esfuerzo en miles de dispositivos. Herramientas como Hexnode Genie van un paso más allá al permitir a los administradores generar, validar, ajustar o solicitar una versión adaptada para flotas diversas.

Más allá de la automatización, GenAI ha estado haciendo su camino en los dominios de los marcos de Confianza Cero. Mientras que la Confianza Cero exige una verificación implacable de cada solicitud de acceso, GenAI se levanta al desafío, escaneando, sondeando y neutralizando amenazas en tiempo real. Las plataformas de seguridad avanzadas ahora tejen la Detección y Respuesta de Puntos Finales (EDR), la Detección y Respuesta Extendida (XDR) y la protección de identidad en un escudo unificado y impulsado por IA. Cuando un inicio de sesión sospechoso suena desde un punto final, GenAI no solo lo marca; cruza referencias con datos de la red, evalúa el riesgo y dispara un bloqueo si es necesario.

La moraleja es clara: las soluciones improvisadas no son suficientes para defenderse contra amenazas diseñadas para superar defensas estáticas. En esta carrera de armas de IA en aumento, aferrarse a las defensas de ayer no es solo un juego; es un plan para la derrota. Las empresas deben abrazar la IA como una compañera de sus soluciones tradicionales. Pronto, la administración de puntos finales se convertirá en una entidad autónoma en el ecosistema de IT, detectando y mitigando amenazas en evolución antes de que conduzcan a una violación total.

Related Topics:
mm

Apu Pavithran es el fundador y CEO de Hexnode, la plataforma de gestión de puntos de conexión unificados (UEM) galardonada desarrollada por Mitsogo Inc. Hexnode ayuda a las empresas a gestionar dispositivos móviles, de escritorio y de IoT de lugar de trabajo desde un solo lugar. La solución con inteligencia artificial de la plataforma, Hexnode Genie, simplifica la gestión de dispositivos, lo que permite a los equipos de TI lograr una mayor eficiencia y productividad.